我有一个注销用户的脚本 (logout.php),它在 FF 和 IE 中运行良好,但在 Chrome 中,即使浏览器关闭后 cookie 仍然可用。
我已经用这段代码进行了测试:
logout.php
session_start();
$_SESSION['un'] = '';
$_SESSION['pw'] = '';
unset($_SESSION['un']);
unset($_SESSION['pw']);
setcookie("spf", "", time()-3600);
session_destroy();
echo "Cookie: ".$_COOKIE['spf']."<br />";
echo "Session: ".$_SESSION['un'];
尽管如此,在 Chrome 中它仍然会回显 spf 的内容。我做错了什么?
编辑:
在 FF 中我的测试页回应了这个:
Cookie:
Session:
(例如,两者都留空)。
在 Chrome 中它是这样说的:
Cookie: {\"un\":\"test3333\",\"pw\":\"593c114983263124656dd6bb922b7bd8\"}
Session:
(例如 cookie 有内容, session 为空)。
最佳答案
你可以试试:
$_SESSION=array(); // assign an empty array to the session
或
session_unset(); // unset $_SESSION variable for the run-time, frees all session variables currently registered.
INFO
然后:
session_destroy(); // destroy session data in storage
注意: session_destroy() 销毁与当前 session 关联的所有数据。它不会取消设置与 session 关联的任何全局变量,也不会取消设置 session cookie。要再次使用 session 变量,必须调用 session_start()。
为了用 session_destroy() 完全终止 session ,就像注销用户一样, session ID 也必须取消设置。如果使用 cookie 传播 session id(默认行为),则必须删除 session cookie。 setcookie() 可用于此目的。
取自: INFO
更新:
那我觉得你需要这个,注意spf是cookie的名字
setcookie ("spf", "", time() - 3600);
如果它是一个数组,将名称更改为 spf[one] ex:
setcookie ("spf[un]", "", time() - 3600);
看看HERE
https://stackoverflow.com/questions/16883704/